//导入express
const express = require('express')

//创建服务器实例对象
const app = express()

//导入cors中间件
const cors = require('cors')
//将cors注册为全局中间件
app.use(cors())

//配置解析表单数据的中间件，注意：这个中间件只能解析application/x-www-form-urlencoded的数据
app.use(express.urlencoded({extended:false}))
app.use(express.json())

//在路由之前封装res.cc函数
app.use((req,res,next) => {
  //status默认值为1，表示失败的情况
  //err的值，可能是一个错误对象，也可能是一个错误的描述字符串
  res.cc = function(err,status=1) {
    res.send({
      status,
      message:err instanceof Error ? err.message : err
    })
  }
  next()
})

//配置解析Token的中间件
//导入配置文件
const config = require('./config')

//解析token的中间件
const expressJWT = require('express-jwt')

//使用.unless({path:[/^\/api\//]})指定哪些接口不需要进行Token的身份认证
app.use(expressJWT({secret:config.jwtSecretKey}).unless({path:[/^\/api\//]}))

//导入路由模块并注册
const userRouter = require('./router/user')
app.use('/api',userRouter)

const userinfoRouter = require('./router/userInfo')
//以my开头的接口，都是有权限的接口，需要进行token身份认证
app.use('/my',userinfoRouter)

const artCateRouter = require('./router/artcate')
app.use('/my/article',artCateRouter)

const articleRouter = require('./router/article')
app.use('/my/article',articleRouter)

//注册全局错误级别中间件，捕获验证失败的错误
//并把验证失败的结果响应给客户端
const joi = require('joi')

//错误中间件
app.use(function(err,req,res,next) {
  //数据验证失败
  if(err instanceof joi.ValidationError) {
    return res.cc(err)
  }
  if(err.name === 'UnauthorizedError') {
    return res.cc('身份认证失败！')
  }
  //未知错误
  res.cc(err)
  //next();
})

//托管静态资源文件
app.use('/uploads',express.static('./uploads'))

//启动服务器
app.listen(3007,() => {
  console.log('api server running at http://127:0.0.1:3007')
})